最近有哪些 skills
不值得默认信任
这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行,而是为什么它们不该被直接装进环境。
高危
gangtise-kb
Undeclared subprocess execution with missing binary
手动上传 2026/4/5
打开报告 ↗
高危
face-analysis
Hardcoded Database Credentials in config.yaml
手动上传 2026/4/5
打开报告 ↗
高危
heycube-setup
Undeclared persistent hook installation
手动上传 2026/4/5
打开报告 ↗
高危
Email Analyzer
Hardcoded Email Authorization Code
手动上传 2026/4/5
打开报告 ↗
高危
boss-ai-assistant
Hardcoded DashScope API Key
手动上传 2026/4/4
打开报告 ↗
高危
LLM Proxy
Critical content-blocking disabled — credential exfiltration not prevented
手动上传 2026/4/4
打开报告 ↗
高危
monid
Remote script execution via curl|bash from mutable branch
手动上传 2026/4/4
打开报告 ↗
高危
ai-intelligent-asset-management
Documentation claims executable application with no code
手动上传 2026/4/4
打开报告 ↗
高危
moodle-connector
Hardcoded default password in MCP server bypasses security requirement
手动上传 2026/4/4
打开报告 ↗
高危
backup-2-github
Hardcoded Default Repository Exposes User Data
手动上传 2026/4/4
打开报告 ↗
高危
uplo-defense
Unpinned npm package execution via npx -y
手动上传 2026/4/4
打开报告 ↗
高危
Unknown (E-SafeNet LOCK visible in binary)
Binary content in SKILL.md
手动上传 2026/4/4
打开报告 ↗
高危
aicoin-monitor
SKILL.md claims strict isolation but reads global config file
手动上传 2026/4/4
打开报告 ↗
高危
VLAN Linux Client Skill
Remote script piped to bash without integrity verification
手动上传 2026/4/4
打开报告 ↗
高危
sensitive-profile-audit
Undeclared SHA256 fingerprinting of credential directories
手动上传 2026/4/4
打开报告 ↗
高危
openviking-context
Undeclared curl|bash remote script execution
手动上传 2026/4/4
打开报告 ↗